云网一体化思考与实践

薛 强，庄 飚，曾楚轩，朱友芬

（中国联通广东分公司，广东广州510700）

1 概述

广东联通基于目前2B专线业务竞争压力大和无差异化竞争性产品问题，采用多种技术方案与手段，并结合实际情况制定了相应的建设与优化方案，重点提升客户体验，提升2B专线差异化竞争优势。

1.1 连接是基础，数字化是中心

新一代数字化革命的浪潮已经席卷全球。企业正在积极将其行业专长与新一代数字化技术结合起来，重新塑造其商业模式。企业数字化转型需要两大基础设施来支撑：云+连接。

企业从购买IT设备走向购买云服务是大势所趋。越来越多的企业把IT系统/应用部署在云上。这样，企业的IT网络就不再限于企业内部，而是延伸到企业和云之间的广域网上。据预测，到2025年，85%的企业应用都会部署在云上。相应地，经过广域网的企业数据流量/总流量占比将从2016年的20%提升至2025年的80%。这意味着带宽需求的巨大增长。

除了高带宽、低时延这些基本网络需求外，云服务还对网络提出了全新的需求。对企业来说，云服务不仅是“云上”应用本身，还包括云连接服务，云连接需要与云服务匹配。美国国家标准和技术研究院对云计算服务特征做了如下定义：随需自助服务；随时随地用任何网络设备访问；资源池化，多人共享；快速、灵活重新部署；服务可被监控与量测。

云连接服务需要具备以下4个特征：网络服务全在线，电商化按需购买；网络资源池化，屏蔽网络差异；业务模型原子化，专线服务自动化发放；连接服务可视化、智能化，SLA逐跳逐流可视及自优化。

企业IT应用云化加快了数字化转型的步伐，促使运营商重新定位2B的业务战略，行业数字化带来新的机遇：需要更多的连接，包括上云连接和IoT连接；需要不同类型的连接，包括品质专线以及敏捷专线（高性价比的专线）。

1.2 云时代的传统网络连接受到挑战

公有云玩家打造全球骨干网、通信、AI三大能力会对运营商造成深刻影响。

a）互联网巨头全球骨干网壮大，具备与基础电信企业的对话能力。全球互联网企业自建骨干网带宽复合增长率70%，超过运营商的39%复合增长率（2018年MWC阿里云发布Cloud Enterprise Network）。2012年至2016年CDN承载流量在全球互联网流量中的占比从33.7%上升到52%，其中Google、Amazon、Facebook、Microsoft等巨头自建CDN的流量占比在2016年达到61%。

b）通信能力已成为主流公有云的必备服务。云通信能力主要包含短信、语音、流量、号码隐私保护、消息推送、IoT无线连接服务等（阿里云提出3年成为全球最大云通信提供商）。OTT认为在场景化创新、2B线上销售渠道、运营技术保障能力等方面比运营商有优势。

c）互联网公司的AI能力有可能成为其渗入运营商的又一切入点。互联网公司的AI能力将成为与电信运营商合作的又一契机，短期来看语音识别、语义理解是能最快落地的，阿里云小蜜与中移动合作，百度与天津联通在进行智能客户试点（阿里云在MWC上也发布了云小蜜业务）。

根据以上分析，可以看到运营商面临三大威胁。

a）云服务商会抢点运营商2B业务的入口，直接冲击运营商现专线市场（如国际专线有被云DCI替代的风险）。

b）未来会蚕食运营商的传统2B通信业务。

c）互联网公司的AI能力可能会以开放能力形式进入运营商与数据强相关的2B业务领域，如互联网汽车、IoT等。

2 云网一体化内涵及业务目标

2.1 云网一体化的时代必要性

云网协同是运营商促进收入结构调整、数字化转型的有效手段；云单独拓展竞争力单一，协同专线、IoT、大数据/AI、视频等方案才能在2B发挥竞争力。运营商价值：维挽客户，应对竞争，提升流量价值。通过网促云，可以降低时延，云与专线负载一致。通过云促网，可以增加专线连接，填充云流量。

目前产业已形成共识，从连接到超越连接的服务，比如下面的几种情况。

a）既有专线打造为智简网络（比如HKT、NTT），可以重构园区网络，云化技术和云服务商业模式，可以构建敏捷、体验好、弹性的专线网络，还可以一网多云，一点接入，简化与云服务商的对接。

b）IoT从连接到价值链延伸（比如HKT、VDF、DT）。做大连接：尽可能将各种连接吸收到运营商。超越连接：基于连接服务，向价值链的两端进行延伸，提供更多的服务，获取更多价值。

c）云作为2B业务入口及统一平台（如Orange、HKT）。明确目标行业，对标行业标杆，运营商自身进行数字化转型，改变销售模式，还可以加快传统的通信能力云服务化，转变上云模式。构建生态体系，扩大云服务的产品范围。

2.2 企业上云趋势下，云专线成为新的产品形式

企业上云简单来说是以云计算作为企业的IT资源。Garter的数据显示，2017年云计算市场占IT市场达到18%。预计2020年这一数据为24%。另一组数据是，全球IT支出的90%来自于财富前2 000强，9%来自于2 000到20 000强，剩下的企业占1%。在中国，政府已经开始大力推进企业上云。2017年初，浙江省政府在政府工作报告中率先提出“十万企业上云行动计划”，到现在广东、北京、江苏、山东、安徽、陕西等都响应启动企业上云行动计划。来自中国信息通信研究院《中国公有云发展调研报告2017年》显示，到2020年，中国将实现100%的局委办政务系统上云，到2025年，预计将有85%的企业上云。从数据显示来看，企业上云势不可挡。

广东省办公厅文件发布的《关于广东云计算发展规划》中，制定了中小企业实现基于云计算的信息化建设和管理的发展路标：2015年目标实现50%中小企业上云，2017年目标实现60%中小企业上云，2020年目标实现85%中小企业上云。

企业上云对于企业的价值已经得到普遍的认同。对于大型企业，可以搭建、租用专用云，超过专用云计算能力的服务可以由公用云提供；对于中小企业，为了实现信息化管理节约资金投入，可以以较低的成本把日常的生产性应用都搬到云环境里面去，而不再是花很多钱在公司内部构建复杂的IT架构。

企业上云对网络有依赖关系，需要通过网络实现对云服务的访问。可以将企业上云的业务分为3类，每类业务对网络的需求是不同的，也有人将其视为企业上云的3个阶段。

第1类是互联网应用。典型的场景为企业网站、电商平台、在线客服等对外服务系统。此类应用是企业优先上云的业务，而且企业群体最为宽泛，覆盖B2B市场的大中小型各类企业，以中小型企业居多。因此，此类业务上云对网络的要求，主要集中在网络提供的性价比和网络的敏捷能力上。在这一阶段的企业，大多数通过质量较好的宽带即可满足上云的需求，运营商需增加网络的弹性能力，并将传统固定套餐逐渐演变成更多样化的弹性服务，帮助企业提升效率和降低成本。

第2类是内部信息系统。典型应用有OA系统、企业邮箱等业务平台。此类客户群体以传统的大中型企业为主。以浙江某摩托生产企业为例，业务系统已不堪重负，迫切需要升级改造，各业务系统烟囱式发展，数据无法共享互通。企业上云为该企业打造一体化信息系统，数据共享，提升企业运营效率。从网络的需求来看，网络连接的可靠性是最重要的。对这类企业，运营商应发挥自身网络的优势，提升网络的可靠性和安全能力，打造高性价比的上云专线服务。如中国电信的云网通产品，通过自身的云服务和优势专线，旨在为企业提供与传统局域网无差别的上云网络服务，并通过网络服务，反向促进云业务的销售。有云服务的运营商，也可以通过引入典型的应用服务上云，直接提供SaaS服务，增加云服务的黏性，而这一方面，是运营商最需增强的短板。

第3类是企业的核心生产、控制、管理系统。典型应用如MES、CAD、CAE等。此类系统是企业的核心能力。以某汽车研究所为例，汽车仿真测试系统可支撑汽车的自动驾驶、碰撞、传热、安全性等测试，每日平均有200+客户端并发访问，每日产生巨大的测试数据。测试系统上云后，对网络的要求不仅是可靠性，还有大带宽、低时延和安全。国企资质、不碰数据以及强大的线下服务能力，往往是运营商的主打优势。

云网协同顾名思义就是云和网络的协同服务，即运营商提供的一站式的云网协同的云服务。云网协同通过SDN/NFV技术，实现智能化的网络与云服务融合，可以将数据中心内部网络、全球化网络以及数据中心到边缘的网络与其数据中心云资源协同管理运营，随时随地按需部署计算、存储和网络资源，并实现资源自动化部署，智能优化。

云网协同能够提高企业云服务的资源调度效率和网络效率，确保客户在使用云服务时获得最佳的业务体验。企业用户通过登录统一的Portal平台，实现云服务和网络资源的一站式订购和开通，并能够实现网络资源、云资源的可视化运维，根据不同的云业务体验，自助、随选地调整网络资源。

2.3 企业上云需求的多样性需要智能的网络支撑

关注企业数字化转型的差异化需求，有助于运营商去开发和满足更多细分市场。进而充分利用网络资源，发挥网络潜力，最大化网络价值。对专线服务而言，需求可以分成企业上云需求、传统企业专线需求、OTT企业专线需求以及企业的体验需求。

a）企业上云专线需求，包括3个方面：一是自动化开通高质量云连接线路；二是数据在公有云和私有云之间灵活迁移，带宽按需调整；三是提供高质量企业云服务。以某企业云灾备业务需求为例，企业的灾备应用部署在运营商IDC，需要根据恢复数据量和恢复时长要求，按需自动调整上云专线带宽，降低灾难场景下的RPO（Recovery Point Objective），降低企业客户的数据丢失风险。

b）传统企业专线需求。中小型企业需要高性价比专线，大型企业需要专线/专网SLA可视、可查、可保障，医疗系统需要影像快速上传下载，媒资需要敏捷专线，支持重大临时事件转播。

c）企业专线需求。OTT电商需要高安全、高可靠专线，保障在线支付、转账等关键交易。不同IDC之间的高速互联带宽按需调整。以微信支付为例，为保障商户体验、云服务智能识别支付等关键数据，通过DCI专网来保障关键数据的传送。

d）企业业务体验需求。专线服务是个高度专业化、高度复杂的业务。传统上，开通一条专线业务会涉及到多个部门、多达数十个流程节点。这种复杂性直接影响了用户的体验，可能导致用户流失。专线开通慢、需求调整难、使用成本高是企业用户对专线吐槽的普遍印象。技术和产品上的创新容易被竞争对手复制，运营商如果能在业务体验上取得优势，将获得更稳定的竞争优势。

企业已经开始习惯了云服务商提供的敏捷“云服务体验”。运营商传统的低效专线开通和运维服务，与用户期望存在着较大差距。

a）响应慢、开通周期长。内部流程没有打通，开通一个专线业务涉及数十个流程节点，效率低、周期长，部分运营商平均业务开通时间为27周。

b）定价方式单一和僵化，缺少电商化的交易与购买体验。无法实现客户在线自助选购、下单、业务变更。无法实现业务开通进度、套餐消费进度、账单明细的实时查询及主动提示。

c）业务发放无法实现自动化，SLA无法做到可视；故障恢复时间长。

要改善以上三方面的差距，运营商需要在“需求产生”“购买”“业务使用与客户服务”“续费”诸多环节提升用户体验，创造额外的价值。

2.4 打造云网一体化服务是应对网络价值转移的出路

单一的无差异化的连接业务会被低值化和陷入价格竞争战，打造云网一体化服务是实现B2B增长的关键。

云网融合已经成为ICT发展的趋势。伴随着云计算应用的不断落地，云和网络正在打破彼此的界限，相互融合。云在网上，网在云中，建构“云+网”的一体化基础设施，用网络的能力支撑云计算的发展，用云计算的理念优化网络资源，最终促使网络资源能够按照用户的需求，动态、弹性地调度和分配。

云网融合成为运营商构筑OTT差异化竞争力的商用模式，云网融合产品敏捷开通、智慧运维成为客户关键需求。但云和网业务在传统业务中是IT/CT两套，通过云和网的协同，根据云业务需求，编排和调度网络资源，实现根据不同数据传输量要求，配置不同网络通道带宽。实现云资源的可见、可管、按需组网，来满足用户的自助服务，一点开通。运营协同则成为云网协同的关键。

2.5 云网一体化建设需要支撑差异化产品与市场策略

通过生态聚合、电商平台建设、垂直行业解决方案，为企业客户提供一站式云网购买和使用体验。

通过生态聚合，可以和医疗、教育、制造等行业SaaS、ISV合作。通过多云连接，可以实现沃云自营行业云、三方云（阿里云、腾讯云、华为云等）。通过骨干专网，实现与互联网隔离，向客户提供高速、专属、安全、可靠的专有网络连接。通过多种接入，如PON、UTN、MSTP不同档次接入方案，实现广覆盖差异化。

2.6 云网一体化对企业的价值

企业LAN体验上云，通过专线、专网为企业客户提供与Internet隔离的高安全、高可靠和差异化体验保障，实现企业LAN体验上云。

企业TCO优化上云，运营商可以充分发挥自己多样化的有线、无线接入资源和差异性管道承载优势，为企业客户提供满足其TCO要求的多样化上云专线服务选择。

业务敏捷随需开通，通过支持电商化产品订购，实现租户在线自助下单、一点即通，业务按需灵活购买和带宽弹性按需随选。

承载体验可管可优，支持企业上云专线业务体验的实时查看、评估和优化保障。

业务智能运维管理，提供租户级业务自助监控和运维能力。通过智能运维分析，实现网络排障自动排查，业务故障自动恢复，并主动识别异常流量，提前发现网络故障/体验劣化。

2.7 广东联通云网一体化目标

从网络接入到云间互联到云服务，打造智能化云网协同产品，提供高质量一站式服务体验，成为企业客户上云的优选入口。

3 广东联通云网一体化整体架构和建设方案

3.1 广东联通云专线整体部署方案

广东联通在云网一体化实践中，通过对存量网络和新建网络的统一SDN化改造，实现了跨域跨厂商的异构网络统一管控，并有效支撑了UTN互联网专线业务、UTN组网专线业务、UTN云专线业务、PON云专线业务、DCI云间互联业务的快速上市。

广东联通云网一体化整体架构如下：

a）运营层：运营商传统的BSS/OSS系统通常由业务运营系统、资管系统、服务开通系统等组成，部分运营商基于现有的BSS/OSS系统实现业务发放和运维管理。在广东联通云网一体化实践中，基于广东联通现网B/O域，针对上云专线进行业务流程梳理，并与管控层对接，实现全流程穿越打通。

b）管控层：网络管控层负责端到端网络的统一管控维，包括跨域网络管控和单域网络管控2部分：跨域网络管控实现跨域网络资源协同、跨域网络业务发放、业务体验和运维管理等，如接入网与城域网、城域网与骨干网、Underlay网络与Overlay网络的跨域管控维。单域网络管控实现单域网络业务发放、业务体验和运维管理，以及网元级运维管理等。在广东联通云网一体化实践中，网络管控层包括网络业务编排器和各管理域网管和控制器，通过网络业务编排器实现跨域跨厂商网络的E2E网络业务设计和编排，最终通过各管理域网管和控制器实现网络配置的自动化部署。多云管理平台负责实现云数据中心内的业务资源协同和调度，包括存储虚拟资源、计算虚拟资源和网络虚拟资源的协同调度。

c）网络层：由差异化、广覆盖的本地接入（UTN、PON、MSTP、OTN）、地（市）UTN/IP城域网、云骨干以及云数据中心网络构成。

图1示出的是广东联通云网一体化整体架构。

3.2 云接入网：多类型接入，覆盖不同价值客户群

关注企业数字化转型的差异化需求，有助于运营商去开发和满足更多细分市场。

a）MSTP接入：面向中低速高价值专线，以2M～155M为主，如高价值金融、党政军等政企专线；SDH技术成熟，可靠性高，重点关注现网MSTP资源优化。

b）xPON接入：主要聚焦有线宽带承载，面向中低速、低成本，可靠性与安全性要求不高的普通专线（10M～GE），如中小企业、校园网等互联网类专线等。

c）UTN接入：主要聚焦分组专线承载，带宽要求灵活、弹性的场景，如中小企业、互联网公司、部分政企等。

d）OTN接入：大带宽、高可靠性、基于ODUk专线承载技术，聚焦大颗粒专线承载（GE～10GE以上），如党政军、大型企业等政企、IDC等。

3.3 PON云专线整体方案

管控层方案：基于PON和IP城域网存量网络，以及新建的云骨干网络，针对云专线业务进行SDN化改造，PON接入继承现有2C家宽流程，通过RMS和接入网网管实现光猫和OLT的业务自动化；利旧IP城域网网管或新增IP城域网络控制器，实现BRAS到云PE的L3VPN业务自动化。

网络承载方案：光猫通过2种方式满足上云、上网需求，双WAN口通过物理线路隔离2种业务，单WAN口通过VLAN隔离2种业务；接入网按照每用户每业务每VLAN实现业务和用户的分类和隔离，即采用QinQ方式接入BRAS，内层VLAN标识用户，外层VLAN标识业务；IP城域按照每用户每VPN实现云专线用户隔离，IP城域网CR与云骨干PE建立Option C，由城域BRAS到云骨干PE建立跨域MPLSL3VPN。

3.4 UTN云专线整体方案

管控层方案：各地（市）UTN网络进行SDN化改造，各UTN本地网由厂家控制器管控，新建的云骨干网络通过WAN控制器管控，由网络业务编排器实现跨域异构厂家组网的PW二层专线拉通。

网络承载方案：采用每用户每业务每PW方案，即分配CPE的1个物理端口或1个业务子接口给企业用户，CPE采用静态PW接入UTN本地网CSG，CSG到云骨干PE为多段PW。UTN本地网P节点与云骨干PE建立Option C交换隧道标签。

图1 广东联通云网一体化整体架构

3.5 云骨干网目标架构

云骨干目标为一张支撑广东省产业互联网业务的综合性跨地（市）多业务承载网络平台，主要体现如下：

云接入：通过PON、UTN、MSTP、OTN等多种类型的差异化接入方式，实现广覆盖，解决最后一公里接入。

融合汇聚：云骨干汇聚各地（市）IP城域网和各地（市）UTN本地网，同时云骨干与UTN省干融合，且云骨干PE与UTN本地网ASBR合一，使网络扁平化。

多云汇聚：云骨干汇聚广东联通自营行业云、沃云，以及第三方云（阿里云、腾讯云、华为云等），构筑多云生态。

多技术承载：以EVPN+SR技术为核心，实现二层、三层专线的接入与承载。

多业务模型：提供点到点、点到多点、多点互联业务模型，满足各类企业需求。

综合业务承载：云骨干同时满足上云专线业务、组网专线业务、DCI互联业务的统一承载。

图2示出的是融合云骨干目标架构。

3.6 PON&UTN+云骨干+云数据中心目标网络架构

以云促网，以网聚云，构建多云汇聚、广覆盖的融合云骨干网络架构。通过统一云汇聚平面，一方面实现连接企业Site的Any Network到Any Cloud的多云弹性汇聚。同时实现Any Cloud间的灵活互联，提供跨数据中心云资源池、灾备及混合云承载等能力。

a）简化云骨干网控制面和转发面。采用EVPN统一L2和L3VPN控制面；采用Segment Routing统一承载L2和L3VPN业务。

b）云骨干网与DC互联技术。二层互联：云骨干网PE采用二层VPN子接口与DC网关二层互联互通；三层互联：云骨干网PE采用三层VPN子接口与DC网关VRF-VRFEBGP/静态路由互通租户路由。

c）UTN云专线业务。P2P二层云专线采用基于OptionC的跨域VPWS方案，即UTN本地网P节点与云骨干网PE间采用OptionC跨域；P2MP/MP2MP二层云专线采用VPWS（UTN）接入二层EVPN方案，云骨干网PE终结UTN PW，并与UTN本地网P节点采用OptionC对接；三层云专线采用VPWS（UTN）接入MPLSL3VPN（云骨干网）方案，云骨干网PE终结UTN PW并做本地UTN用户三层网关，与P节点采用OptionC对接。

d）PON云专线业务。各地（市）IP城域CR与本地（市）云骨干网PE间采用口字型组网，并互通EBGP打通EBGP LSP；各地（市）IP城域BRAS至云骨干网PE采用OptionC实现跨域MPLSL3VPN承载三层上云业务，采用OptionC实现跨域VPWS/VPLS承载二层上云业务。

e）UTN跨地（市）组网专线业务。云骨干网兼做跨地（市）UTN省干，由各地（市）UTN网络P节点与本地（市）云骨干网PE直连，实现云骨干网与UTN的充分融合；UTN跨地（市）二层组网专线业务继承原基于OptionC的跨域VPWS方案。

f）DCI云间互联业务。二层互联：云骨干网通过二层EVPN承载二层云间互联业务；三层互联：云骨干网通过三层EVPN承载三层云间互联业务；云骨干网通过控制器集中算路，提供SR-TE路径调优。

图3示出的是PON&UTN+云骨干+云数据中心构建目标网络架构。

3.7 IP+光，云骨干网升级版

以SD-OTN技术及SR+EVPN技术为基础，分别实现100GOTN网络和IP网络的自动化调度能力，满足DC间大颗粒、智能化的调度需求，最大化网络效率；下一步通过IP+光实现跨层保护、跨层BOD、跨层恢复，为DC提供高可靠的网络连接。

图2 融合云骨干目标架构

3.8 网络编排与控制

通过对网络的SDN化改造，实现网络智能化，重构产品及业务流程，实现业务体验互联网化。使客户可获得业务的快速开通、业务按需定制、自助提速、带宽弹性选择和计费等互联网化功能。

a）业务敏捷随需开通，通过支持电商化产品订购，实现租户在线自助下单、一点即通，业务按需灵活购买和带宽弹性按需随选。

b）承载体验可管可优，支持企业上云专线业务体验的实时查看、评估和优化保障。

c）业务智能运维管理，提供租户级业务自助监控和运维能力。通过智能运维分析，实现网络故障自动排查，业务故障自动恢复，并主动识别异常流量，提前发现网络故障/体验劣化。

网络编排与控制的主要能力，包括北向与南向的接口。

a）北向统一Portal和开放API。网络管控层提供独立的网络业务发放、业务体验和运维管理界面。北向提供开放API，通过RESTful接口与业务呈现层/协同层对接，实现网络业务能力开放和按需定制。

b）南向兼容存量和第三方网络。南向支持与传统网管或存量网络设备对接，兼容Legacy网络。支持与第三方管控系统或三方设备对接，兼容第三方网络。

3.9 云池协同：构筑多云管理平台汇聚多云

构筑沃云、阿里云、腾讯云、行业云等“多云综合管理平台“，打造多云资源池协同共管，统一调度、统一入口，最终实现为用户提供统一受理、统一开通、统一运维的”云+网“一站式服务。

图3 PON&UTN+云骨干+云数据中心构建目标网络架构

4 结束语

目前广、深、东、佛等7地（市）的云骨干网已经安装加电完成，正在进行网络联调。已启动全省其他14地（市）的云骨干网建设计划，2018年底部署到21地（市），提供云联网、云专线的能力。PON接入网已经调通，采用MPLSL3VPN的方式接入到云系统。UTN接入云已经完成调测，正在进行业务编排器与网管系统的对接，以实现自动化、智能化的控制。

广东联通通过为企业客户提供上云专线、云服务以及云网一体化服务的一站式购买体验平台，实现云网一体化服务的互联网化体验，将有效增强B2B业务的竞争力。

作者简介：

薛强，毕业于中山大学，广东联通网络发展部数据室经理，博士，主要从事数据网的规划与建设工作；庄飚，毕业于北京邮电大学，广东联通网络发展部副总经理，高级工程师，硕士，主要从事数据网/传输网的规划与管理工作；曾楚轩，毕业于华东师范大学，广东联通网络发展部数据网高级项目经理，硕士，主要从事城域网、IDC、云网一体化的规划建设工作；朱友芬，毕业于北京邮电大学，硕士，主要从事承载网及支撑系统的规划和建设工作。